«Шум» позволяет обнаруживать хакерские атаки в тысячу раз быстрее
Актуальные методы защиты сайтов в режиме реального времени не дают стопроцентной гарантии. Одна из причин, которая приводит к взломам, это то, что традиционные способы шифрования не учитывают фактор времени. В ходе анализа целого ряда атак на крупные предприятия был создан алгоритм, который превосходит существующие способы защиты до 1375 раз.
«Традиционные алгоритмы шифрования недостаточно быстры для жестких промышленных коммуникаций в реальном времени, где допустимая задержка намного меньше 1 миллисекунды, приближаясь к 10 микросекундам. Традиционным алгоритмам шифрования часто требуется более 100 миллисекунд для обработки небольшого фрагмента данных», - поясняют программисты.
Особенностью нового алгоритма стало наличие в нем рекурсивного водяного знака (RWM). Во время передачи данных по незашифрованному каналу параллельно отправляется так называемый «фоновый шум». Принимающая сторона отслеживает сигнал RWM на наличие любых сбоев. Как только происходит изменение «шума» или его минимальная задержка, автоматически поднимается тревога. Дополнительная защита обеспечивается тем, что ключ к алгоритму RWM отправляется по зашифрованному каналу до того, как произойдет передача данных.
В ходе внутреннего тестирования удалось выяснить, что защита на основе RWM оказалась от 32 до 1375 раз быстрее традиционных алгоритмов шифрования, когда речь заходит об обнаружении стороннего вмешательства. По мнению исследователей, новый алгоритм может защитить развивающееся направление интернета вещей, существенно снизив шанс взломов от хакерских атак.